关于CCNA的培训课程（2）-- 路由器和交换机的基本配置

这是CCNA第二天的课程，讲了路由器和交换机的基本配置和几种常见的模式

配置路由器和交换机除了在真正的设备上配置以外，学习的时候使用的是模拟器

Cisco Pakcet Tracker

模式： 用户模式，特权模式，全局配置模式，端口配置模式和line模式

进入交换机或，出现提示符

Switch> 即为用户模式，主要用户查看统计信息

输入命令 enable

Switch# 表明当前处于特权模式，在这种模式下，可以查看并修改交换机的配置

在CLI可对路由器做全局修改，输入configure terminal,将进入全局配置模式

Switch#config t

Switch(config)#

在全局配置模式下进入接口配置模式：

interface f0/1 — 配置快速以太网接口0/1

Switch(config-if)#

在全局或者接口配置模式下进入line模式下配置远程登陆接口：

Switch(config-if)#line vty 0 15

Switch(config-line)#exit

Switch(config)#line vty 0 15

Switch(config-line)#

这几种模式在路由器和交换机上的配置是相同的。

现在以路由器为例：

实例一：

路由器 (user_r1)连接一台主机(user_pc1)，要求设置路由器特权模式密码，要求手工配置密码加密。打开路由器与主机的连接端口，设置连接端口的ip地址，打开telnet，使用用户名和密码登录，可以使用主机登陆路由器。设置telnet远程连接的超时时间为20秒。



路由器配置如下：Router>enable — 用户名模式进入特权模式

Router#configure terminal — 特权模式进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname user_r1 — 修改主机名

user_r1(config)#enable password cisco — 设置特权模式密码

user_r1(config)#service password-encryption – 密码加密

user_r1(config)#username cisco password cisco – 设置用户名和密码

user_r1(config)#inter f0/0 — 进入接口f0/0

user_r1(config-if)#no shutdown — 打开接口

user_r1(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

user_r1(config-if)#ip addr 192.168.1.1 255.255.255.248

user_r1(config-if)#line vty 0 15

user_r1(config-line)#exec-timeout 0 20

user_r1(config-line)#login local

user_r1(config-line)#end

user_r1#

%SYS-5-CONFIG_I: Configured from console by console

user_r1#wr

Building configuration…

[OK]

user_r1#

主机配置IP地址为192.168.1.2 255.255.255.248

配置成功后，显示为连接状态：



从PC端ping 通路由器

使用用户名和密码登录路由器

20s没有操作，自动退出：



路由器和交换机的模式几乎相同，不过交换机不对接口配置IP地址，而是区分Vlan，对Vlan分配IP地址，默认所有交换机的端口都属于Vlan。

交换机的配置说明如下：

sw1

全局配置模式下：

hostname sw1 — 修改主机名

enable password cisco – 设置特权模式密码

username cisco password cisco

inter vlan 1 — 进入Vlan 1进行配置

ip add 192.168.1.194 255.255.255.252 – 设置Vlan 1的ip地址

no shutdown — 打开vlan

exit

接口配置模式下：

interface f0/1 –进入接口f0/1

switchport mode access — 交换机访问模式为access

switchport port-security — 设置接口安全

switchport port-security max 1 — 设置最大物理地址连接数

switchport port-security mac-address sticky – 设置固定物理地址

spanning-tree portfast — 打开端口快速连接

interface f0/2 — 进入接口f0/2

switchport mode access

switchport port-security

switchport port-security mac-address sticky

spanning-tree portfast

line模式下

line vty 0 15 – telnet的最大线程连接数

login local —- 使用用户名和密码登录

另外两个讲述了两个知识点：

如果路由器忘记特权密码怎么办？

怎么查看直接设备的信息？

如果路由器忘记特权密码怎么办？

第一步：重启路由器，可以硬重启，路由器设备上有个开关，在路由器开始加载的时候，输入Ctrl + C，修改寄存器地址为0x2142，原先的寄存器地址为0x2102.修改完毕之后，boot 重新进入路由器，路由器会跳过开始配置文件，相当于没有配置过路由器的状态，但是在开始配置文件中，所有原先的信息都存在。



第二步：

进入路由器，由用户名模式进入特权模式：

enable

copy start run – copy开始配置里原先的配置信息

show ver — 查看配置寄存器地址

conf t

config-register 0x2102 – 修改回默认的地址

enale password 你可以记住的密码 — 修改密码

copy run start – 保存设置即可

怎么查看直接设备的信息？

CDP（Cisco Discovery Protoco：Cisco发现协议）是Cisco专有的用来发现邻接点的协议 ，所有的Cisco产品都支持CDP。CDP只显示直接相连的邻居信息，如果中间隔了一个其他设备，也就是跨设备的话，CDP是不能发现的，所以CDP的目的是获取直接相邻设备的信息。CDP非常有助于验证一台路由器是否连在它邻居的适当端口。

cdp run命令：这个命令是用来在全局模式下开启CDP协议，默认情况下,CDP协议在全局模式下是开启的，我们可以通过使用no cdp run命令来关闭CDP协议，运行完毕no cdp run后，网络内的所有设备(包括交换机与路由器)的CDP协议都将被禁用掉。

show cdp nei — 用show cdp neighbors命令我们可以获得相连接的CDP邻居的平台、设备类型和相连接的端口等信息。

show cdp interface [type number]，如果你想查看CDP协议在特定端口是开启的还是关闭的，可以使用show cdp interface命令，这个命令也可以显示CDP的消息更新时间等内容。